Ako prebieha Ransomware útok?

ByIvan BREZIANSKY

Ako prebieha Ransomware útok?

Ransomware picture

Hackeri, pri všetkých svojich útokoch, využívajú slabé miesta v zabezpečení sietí spoločností. Ransomware, je druh malware útoku, ktorý pre firmy predstavuje obrovskú hrozbu. Ransomware môže útočiť na počítač, telefón či tablet.

Cieľom hackerov, je od napadnutých spoločností získať výkupné. Zvyčajne si útočníci vykonajú detailnú finančnú analýzu spoločnosti a následne získajú predstavu, na koľko si daná spoločnosť cení svoje údaje. Pamätáte si ešte na útok na spoločnosť Garmin minulé leto? Po vniknutí do siete a následnom útoku, útočníci paralyzovali a zašifrovali údaje. Tento útok spôsobil niekoľkodňový výpadok koncových služieb spoločnosti Garmin. Hotová nočná mora pre každú spoločnosť.

Najnovšie údaje hovoria o tom, že ani v roku 2021, ransomware útoky nepoľavujú, a preto je potrebné myslieť na zabezpečenie vašich firemných dát.

Ransomware graf 2021

Ransomware útoky, môžu prebiehať dvomi spôsobmi:

➜ Prvým spôsobom, je zašifrovanie údajov z primárneho úložiska a následne žiadanie výkupného s prísľubom poskytnutia kľúča, na odšifrovanie údajov. Možno ste o tom doteraz nevedeli, ale chrániť vaše údaje, viete v tomto prípade aj po napadnutí ransomwar-om.

Spoločnosť Exagrid, zaoberajúca sa zálohovaním dát, vyvinula novú technológiu, ktorá firmám pomôže s následným obnovením údajov aj po ransomware útoku. Funkcia Retention Time-Lock, umožňuje obnoviť vaše dáta z úložiska Exagrid Tiered Backup. Hackerom bráni vymazať zálohy a zároveň umožňuje vyčistiť retenčné body.

➜ Druhý spôsob ransomware útoku, je o niečo zložitejší. Ešte predtým, ako útočníci zašifrujú primárne úložisko, si vytvoria kópiu primárnych údajov. V tomto prípade nemáme dobrú správu, pretože aj po obnovení dát z Exagrid backup systému, útočníci stále disponujú kópiou dát a pokiaľ nezaplatíte výkupné, hrozí ich zverejnenie. Jediné riešenie, ako predísť tomuto scenáru, je sprísnenie zabezpečenia v sieti, čím nedáte hackerom šancu, dostať sa do primárneho úložiska.

Ako môžete zlepšiť zabezpečenie siete?

✅ Použite dvoj-faktorovú autentifikáciu na všetko – VPN prístup, vzdialený prístup, centrum kontroly vírusov…

✅ Nechajte si poradiť bezpečnostným konzultantom, ako sprísniť firewall pravidlá a ďalšie schémy zabezpečenia.

✅ Kontrolujte zraniteľnosť systémov.

✅ Trénujte zamestnancov a naučte ich, ako sa vyhnúť podobným útokom – neklikať na URL adresy a dokumenty z e-mailových adries, ktoré nepoznajú a vyzerajú podozrivo.

Chceli by ste sa dozvedieť viac o bezpečnostných riešeniach poskytujúcich ochranu vašim firemným sieťam? Kontaktujte nás  ?

About the author

Ivan BREZIANSKY editor

    Leave a Reply

    This site uses Akismet to reduce spam. Learn how your comment data is processed.